ITM-742 Network Security Managementmit.wu.ac.th/mit/images/editor/images/slide.pdfบทนำ...
Transcript of ITM-742 Network Security Managementmit.wu.ac.th/mit/images/editor/images/slide.pdfบทนำ...
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ITM-742 Network Security Management
อาจารย์ ดร. ชนันท์กรณ์ จันแดง
สำนักวิชาสารสนเทศศาสตร์ มหาวิทยาลัยวลัยลักษณ์
27 สิงหาคม พ.ศ. 2558
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 1 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
บทนำคำอธิบายรายวิชา
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 2 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
คำอธิบายรายวิชา
พื้นฐานเกี่ยวกับความมั่นคงของเครือข่าย การพัฒนานโยบายเกี่ยวกับความมั่นคงการดูแลด้านความมั่นคงขององค์กร ระบบดูแลด้านความมั่นคงแบบกายภาพสถาปัตยกรรมด้านการจัดการความมั่นคง การพิจารณาออกแบบเครือข่ายสถาปัตยกรรมเกี่ยวกับการควบคุมความถูกต้องและพร้อมใช้งาน บทบาทชองเครือข่ายในด้านความมั่นคงNetwork security foundation; security policy development; securityorganization; physical security; security management architecture;network design consideration; integrity and availability architecture;network role based security.
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 3 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
วัตถุประสงค์
▶ เพื่อให้นักศึกษาเข้าใจหลักการของการจัดการเครือข่ายเบื้องต้น▶ เพื่อให้นักศึกษาจัดการเครือข่ายด้วยเครื่องมือต่างๆ ได้แก่ SNMP, Log
Analysis, Traffic Analysis▶ เพื่อให้นักศึกษาเข้าใจหลักการของการจัดการความมั่นคงของเครือข่ายคอม
คอมพิวเตอร์▶ เพื่อให้นักศึกษาเข้าหลักการของกลไกทางด้านความมั่นคงต่างๆ เช่น IDS,
Firewall และวิทยาการเข้ารหัส รวมถึงการออกนโยบายทางด้านความมั่นคงได้
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 4 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
หัวข้อบรรยาย
▶ Review of Computer Network▶ Network Management Concept▶ Network Management Tools: SNMP, Log Analysis, Traffic Analysis▶ Network Security Concept▶ Security Mechanisms: Firewall, IDS, Cryptography▶ Security Policy and ISO 27001:2013 standard
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 5 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
การประเมิน
วิธีประเมิน ร้อยละเข้าชั้นเรียน บทบาทในห้องเรียน 5%แบบฝึกหัดท้ายบท และกิจกรรมต่างๆ 35%สอบกลางภาค 30%สอบปลายภาค 30%
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 6 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
อาจารย์ผู้สอน
▶ อาจารย์ ดร.ชนันท์กรณ์ จันแดง▶ ปร.ด. (วิศวกรรมคอมพิวเตอร์) ม.สงขลานครินทร์▶ ความสนใจ
▶ Computer System and Networking▶ Computer Network Security▶ Ubiquitous Networked Embedded System
▶ [email protected]▶ ห้องทำงาน C3 259
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 7 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
บทที่ 1เครือข่ายคอมพิวเตอร์เบื้องต้น
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 8 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Inter networking Basics
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 9 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
เครือข่ายคอมพิวเตอร์อย่างง่าย
▶ การเชื่อมต่อเครือข่ายท้องถิ่นด้วยฮับ▶ อยู่ภายใต้ collision domain เดียวกัน
▶ หากเกิดการชนกันในเครือข่ายแล้ว ผลการส่งจะแสดงสถานะผิดพลาด ถือว่าการสื่อสารไม่สมบูรณ์
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 10 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
การแบ่งเครือข่ายย่อย
▶ เครืองมือที่รองรับการแบ่งเครือข่ายย่อย▶ Routers▶ Switches
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 11 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความแออัด (Congestion) ของ เครือข่ายแลน
▶ มี xxx มากเกิน▶ collision หรือ broadcast
domain▶ Broadcast Packet▶ Multicast Packet▶ Hub▶ ARP Broadcast
▶ มี xxx น้อยเกิน▶ Bandwidth
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 12 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Broadcast Domain
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 13 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Internetworking Devices
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 14 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
TCP/IP Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 15 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Protocol Suites : DoD Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 16 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
TELNET
▶ Telnet เป็นโปรแกรมสารพัดประโยชน์ แต่หน้าหลักๆ คือเป็นโปรแกรมจำลองการทำงานของ terminal
▶ เพื่อใช้สำหรับการ remote จากเครื่องลูกข่ายไปยังเครื่องแม่ข่าย โดยโปรแกรมทางฝั่งเครื่องลูกข่ายเรียกว่า Telent Client ในขณะที่เครื่องให้บริการ telnet เรียกว่า Telent Server ซึ่งเข้าถึงทรัพยากรต่างๆ ผ่านcommand line
▶ โพรโตคอล Telent นั้นประมวลผลอย่างรวดเร็ว แต่มีจุดอ่อนที่สำคัญคือ ไม่มีการเข้ารหัส
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 17 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Secure Shell (SSH)
▶ Secure Shell (SSH) protocol สร้างช่องทางสำหรับการสื่อสารไปยังเครื่องให้บริการเช่นเดียวกับ telnet แต่โพรโตคอลได้สร้าง session ทีมีความมั่นคงมากกว่า ผ่าน TCP/IP connection
▶ การสื่อสารเกิดขึ้นผ่านเครือข่ายที่มีการเข้ารหัส encryption
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 18 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Secure Shell (SSH)▶ File Transfer Protocol (FTP) ถูกสร้างขึ้นมาเพื่อเป้าหมายหลักในการถ่าย
โอนไฟล์ระหว่างเครื่องคอมพิวเตอร์จำนวน 2 เครื่อง▶ แต่คำว่า ftp ไม่เพียงแต่เป็นโพรโตคอลเท่านัน ยังเป็นชื่อของโปรแกรมแบบ
command line อีกด้วย หากโปรแกรมที่ทำงานแบบ GUI ได้แก่ Filezillalเป็นต้น
▶ นอกจากนี้ FTP ยังสามารถเข้าถึง directory หรือ ไฟล์ต่างๆ รวมถึงการสร้างไฟล์ หรือ directory ต่างๆ ได้
▶ ผู้ใช้จำเป็นต้องตรวจสอบตัวตน (Authentication) ด้วยชื่อบัญชื่อและรหัสผ่าน เพื่อเข้าถึงทรัพยากรต่างๆ
▶ ในกรณีที่ไม่มีชื่อบัญชี บางระบบอนุญาตให้เข้าถึงระบบด้วย anonymous ซึ่งถูกจำกัดสิทธิ์ในการเข้าใช้ทรัพยากร โดยปกติได้รับสิทธิ์แบบอ่านอย่างเดียว
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 19 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Hypertext Transfer Protocol (HTTP)
▶ HTTP ใช้สำหรับเข้าถึงทรัพยากรผ่านเว็บไซต์ ซึ่งประกอบด้วยข้อความ ภาพหรือเสียง
▶ ใช้สำหรับการจัดการการสื่อสารระหว่าง เครื่องให้บริการเว็บ และเว็บเบราเซอร์ และเข้าถึงทรัพยากรต่างๆ ตามสิทธิ์ที่มี โดยการคลิก link ต่าง ๆ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 20 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
HTTPS
▶ Hypertext Transfer Protocol Secure (HTTPS) อาจจะเรียกในชื่ออื่นคือSecure Hypertext Transfer Protocol.
▶ คู่สนทนาสร้างช่องทางสื่อสารผ่าน โพรโตคอล Secure Sockets Layer (SSL)▶ มักพบในการสื่อสารในขั้นตอนของการสร้างแบบฟอร์ม เพื่อรับข้อมูลสำคัญใน
การตรวจสอบตัวตน▶ ข้อมูลในระดับของ Application Layer ถูกเข้ารหัส
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 21 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
NetworK Time Protocol (NTP)
▶ ใช้สำหรับการ sync นาฬิกาของเครื่องคอมพิวเตอร์ และเครื่องให้บริการให้ตรงตามมาตฐาน
▶ Network Time Protocol (NTP) ทำงานโดย sync กับเครื่องให้บริการใดๆ ที่เชื่อถือได้ว่า เวลานั้นเป็นมาตรฐาน
▶ โดยปกติเวลาถูกใช้สำหรับการการ time และ date stamp เหตุการณ์ต่างๆหรือ กิจกรรมต่างๆ ที่เกิดขึ้น
▶ โดยเฉพาะอย่างยิ่ง Network Monitoring System
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 22 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Domain Name System
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 23 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Dynamic Host Configuration Protocol (DHCP)
▶ Dynamic Host Configuration Protocol (DHCP) ใช้สำหรับการกำหนดข้อมูลสำหรับสำหรับการสื่อสารข้อมูล หรือเชื่อมต่ออินเทอเน็ต
▶ สนับสนุนการทำงานของผู้ดูแลระบบเครือข่ายได้ง่ายยิ่งขึ้น โดยเฉพาะอย่างยิ่งเครือข่ายที่มีขนาดใหญ่ และมีอุปกรณ์ต่างๆ ที่แตกต่างกัน
▶ DHCP server ใช้ข้อมูลดังนี้▶ IP address, Subnet mask, Domain name, Default gateway (routers),
DNS server address
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 24 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Host-to-Host Layer Protocol
▶ Host-to-Host layer เป็นโพรโตคอลที่ลดความซับซ้อนของการทำงานในส่วนของความน่าเชื่อถือของโพรโตคอลในชั้น Application
▶ Transmission Control Protocol (TCP)▶ User Datagram Protocol (UDP)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 25 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Transmission Control Protocol (TCP)
▶ TCP รับ message จากโพรโตคอลระบบบน ซึ่งเป็นข้อมูลขนาดใหญ่ หลังจากนั้น โพรโตคอล TCP จะแบ่งข้อมูลเหล่านั้นออกเป็นส่วนย่อยๆ ซึ่งเรียกว่าsegment
▶ หลังจากนั้น segment เหล่านั้นได้รับการกำหนดหมายเลข เพื่อจัดลำดับของการส่งข้อมูล เพื่อให้เครื่องปลายทาง จัดเรียงข้อมูลเหล่านั้นตามลำดับ
▶ หลังจากที่เครื่องปลายทางได้รับ segment แล้ว จะตอบกลับด้วยหมายเลขAcknowledgement เพื่อร้องขอ segment ต่อไปหากการส่งข้อมูลเสร็จสมบูรณ์
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 26 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Transmission Control Protocol (TCP)
▶ ก่อนการส่งข้อมูล เครื่องไคลเอนต์ เริ่มส่ง segment จาก Layer บน เพื่อ สถาปณา (Establishment) เส้นทางสื่อสาร
▶ กระบวนการทำงานนี้ จะสร้าง virtual circuit ขึ้นมาก่อน และเรียกรูปแบบการสื่อสารแบบนี้ว่า connection oritented
▶ ระหว่างการสร้างช่องทางสื่อสาร initial handshake โพรโตคอลชั้น TCP แลกเปลี่ยน segment ระหว่างกัน ในจำนวนนั้นมร acknowledgment เพื่อยืนยันการส่งข้อมูล ซึ่งเป็นการเพิ่มความน่าเชื่อถือของเครือข่าย (reliablecommunication)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 27 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Transmission Control Protocol (TCP)
▶ TCP เป็นโพรโตคอลที่สื่อสารแบบ full-duplex,connection-oriented,reliable และ accurate
▶ แต่กระบวนการทำงานเพื่อให้บรรลุวัตถุประสงค์ข้างต้น ภายใต้เงือนไขที่มีกระบวนการตรวจสอบข้อผิดพลาดร่วมด้วยนั้น ไม่ใช่งานเล็กๆ
▶ TCP เป็นโพรโตคอลที่ค่อนข้างทำงานงานซับซ้อน (complicated) ซึ่งส่งผลให้cost ทางการสื่อสารค่อนข้างสูง และส่งผลให้มี network overhead สูง.
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 28 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Transmission Control Protocol (TCP)
▶ ในวันนี้ เครือข่ายคอมพิวเตอร์ มีความน่าเชื่อถือมากกว่าอดีต การเพิ่มกลไกพิเศษเพื่อเพิ่มความน่าเชื่อถือจึงเป็นเรื่องที่ไม่จำเป็น
▶ ผู้พัฒนาโปรแกรมเลือก TCP เนื่องจากต้องการลดความย่งยากในการพัฒนาโปรแกรมใน Layer บน โดยไม่จำเป็นต้องคำนึงถือการตรวจสอบความน่าเชื่อถือของข้อมูล
▶ แต่ในการสื่อสารแบบ realtime เช่น video, VoIP เป็นต้น โพรโตคอล UserDatagram Protocol (UDP) มักจะถูกเลือกมาใช้งานเนื่องจาก overhead ต่ำ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 29 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
TCP Segment Format
▶ Source port : หมายเลขพอร์ตต้นทางถูกสุ่มโดยโปรแกรมจากเครื่องต้นทางเพื่อสร้างช่องทางการสื่อสาร
▶ Destination port : หมายเลขพอร์ตปลายทาง เป็นหมายเลขที่เครื่องให้บริการกำหนดขึ้นมา และแจกจ่ายให้เครื่องลูกข่ายรับทราบ และสร้างเส้นทางมายังเครื่องต้นทางเพื่อร้องข้อข้อมูล
▶ Sequence number เป็นหมายเลขจำนวนเต็มที่ใช้สำหรับเรียงลำดับsegment หรืออ้างอิงในกรณีที่มีการส่งข้อมูลซ้ำ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 30 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
TCP Segment Format
▶ Acknowledgment number ระบุถึง sequence number ตัวถัดไปที่คาดหวังว่าจะได้รับ
▶ Header length เป็นตัวเลขขนาด 32 บิตที่ระบุความยาวของ header▶ Reserved ทุกบิตมีค่าเป็น 0▶ Code bits/flags Controls เป็นชุดของบิตของมูลบอกถึงชนิดของ segment▶ Checksum เป็นการตรวจสอบข้อผิดพลาดของ header และ data โดยวิธี
การ cyclic redundancy check (CRC)อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 31 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
User Datagram Protocol (UDP)
▶ User Datagram Protocol (UDP) เป็นโพรโตคอลที่มีขนาดเล็กมากเมื่อเทียบกับ TCP ซึ่งมักจะเรียกว่า thin protocol
▶ NO sequence ไม่มีการจัดเรียงลำดับของ segment▶ NO Acknowledgment ไม่มีการติดตามผลการส่ง▶ Unreliable communication แต่ไม่ได้หมายความว่า โพรโตคอลนี้ ไม่มี
ประสิทธิภาพ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 32 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
UDP Segment Format
▶ Source port หมายเลขที่บ่งชี้โปรแกรมที่ส่งข้อมูลออกจากเครื่องลูกข่าย▶ Destination port หมายเลขที่บ่งชี้โปรแกรมที่รอรับข้อมูลที่ส่งมา▶ Length ความยาวของ header และ data▶ Checksum เป็นการตรวจสอบข้อผิดพลาดของ header และ data โดยวิธี
การ cyclic redundancy check (CRC)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 33 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Key features of TCP and UDP
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 34 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Port Number
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 35 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Internet Layer Protocol
▶ Internet Protocol (IP)▶ Internet Control Message Protocol (ICMP)▶ Address Resolution Protocol (ARP)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 36 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP
▶ Internet Protocol (IP) เป็นโพรโตคอลที่จำเป็นในชั้นอินเทอร์เน็ต▶ เครื่องคอมพิวเตอร์ทุกเครื่อง ต้องมี logical address หรือ IP Address
▶ IP รับ segment จาก Transport Layer และ แบ่ง (fragment ) segmentเป็นส่วนย่อยเรียกว่า datagrams หรือ packet
▶ IP จะประกอบ datagrams เป็น segment อีกครั้งทางฝ่ายรับ เพื่อส่งกลับขึ้นไปในชั้น ทรานสปอร์ต
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 37 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP▶ Datagram แต่ละส่วนได้รับการกำหนดหมายเลข IP ของผู้ส่งและผู้รับ▶ อุปกรณ์ router จะพิจารณาเส้นทางในการส่งข้อมูลจาก routing table เพื่อ
เลือกเส้นทางของเครื่องปลาย
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 38 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP header
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 39 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP Datagrams
▶ Version หมายเลขรุ่นของโพรโตคอล ซึ่งเป็น 4 หรือ 6▶ Header length ความยาวของ header มีขนาด 32 บิต▶ Priority หรือ Type of Service กำหนดวิธีการจัดการ IP datagram ซึ่ง
เป็นการประกันคุณภาพการสื่อสาร โดยพิจารณาจาก 3 บิตแรก▶ Total length ความยาวของ header และ option โดย มีความยาวระหว่าง
5x4 = 20 ถึง 15x4 = 60 ไบต์อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 40 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP Datagrams
▶ Flags บ่งชี้ว่า มีการแบ่ง datagrams หรือไม่▶ Fragment offset เป็นตัวบ่งชึ้ตำแหน่งของ datagram ถูกแบ่ง ซึ่งจะเกิดขึ้น
ในการณีที่ datagrams ยาวเกิน maximum transmission units (MTUs)ของสื่อ
▶ Time To Live (TTL) กำหนดอายุของ datagrams เพื่อป้องกัน datagramsท่วมเครือข่าย โดยค่า TTL จะลดลงทุกครั้งที่ผ่าน router และจะถูกหยุดส่งต่อหาก TTL เป็นศูนย์
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 41 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP Datagrams
▶ FProtocollags กำหนดหมายเลขของโพรโตคอลที่ใช้สำหรับการสื่อสารเนื่องจาก IP รองรับการส่งโพรโตคอลหลายชนิด เช่น TCP/6 UDP/17 เป็นต้นนอกจากนี้ยังสาสรถใช้ในการส่ง ICMP, ARP และ RARP
▶ Header checksum Cyclic redundancy check (CRC) สำหรับตรวจสอบความผิดพลาดของ header
▶ Source IP address และDestination IP address เลขที่อยู่ขนาด 32 บิตของโฮส
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 42 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Protocol Numbers
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 43 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP Datagrams
▶ Options ใช้สำหรับการทดสอบเครือข่าย การหาข้อบกพร้อง หรือ ใช้เพือ่ความมั่นคงของเครือข่าย
▶ Data ส่วนของโพรโตคอลชั้นบน
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 44 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP
▶ Internet Control Message Protocol (ICMP)▶ IP for many different services.▶ ICMP is basically a management protocol and messaging service
provider for IP.▶ Its messages are carried as IP datagrams.▶ ICMP packets have the following characteristics:
▶ They can provide hosts with information about network problems.▶ They are encapsulated within IP datagrams.
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 45 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP error message
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 46 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Address Resolution Protocol (ARP)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 47 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
IP Addressing
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 48 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Private IP
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 49 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 50 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet
▶ อีเธอเน็ต (Ethernet) เป็นโพรโตคอลที่โฮสใช้สำหรับการเข้าถึงสื่อ มีมีการแชร์ช่องทางสื่อสารกัน ในปัจจุบันเทคโนโลยีของอีเทอร์เน็ตพัฒนาอย่างกว้างขวาง
▶ Standard -> Fast -> Gigabit Ethernet▶ โพรโตคอลอีเทอร์เน็ตใช้ทั้งชั้น data link และ physical
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 51 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Collisoin Domain
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 52 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
A typical Network today
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 53 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Broadcast Domain
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 54 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet at the Data Link Layer
▶ Ethernet Addressing▶ Physical address, MAC Address
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 55 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet Frame
Data Link มีหน้าที่▶ รวมข้อมูลระดับบิตให้เป็นไบต์ และไบต์เป็นเฟรม (frame)▶ ซ่อน (encapsulation) แพ็คเก็ตที่มาจาก network layer และส่งไปยังเครื่อง
ผลายทางผ่าน media
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 56 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet Frame
▶ Preamble เป็นบิต 1 และ 0 สลับกันเพื่อแจ้งฝ่ายรับว่า ต้นเฟรมกำลังจะมาถึงและให้ฝ่ายรับเตรียมหน่วยความจำเพื่อรับข้อมูล
▶ Start Frame Delimiter (SFD)Synch เมื่อ preamble จำนวน 7 ไบต์ถูกส่งมาถึง bit pattern รอบสุดท้าย ซึ่งเรียกว่า SFD มีรูปแบบเป็น 10101011เพื่อแจ้งให้เริ่มอ่านข้อมูลในไบต์ต่อไป
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 57 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet Frame
▶ Destination Address (DA) เป็นเลขที่อยู่ขนาด 48 บิต แสดงผลแบบ leastsignificant bit (LSB) โดยที่ DA เป็นตัวกำหนดหมายเลขของ NIC Card ที่เป็นเครื่องเป้าหมาย ในกรณีที่เป็นการส่งแบบ broadcast แล้ว DA จะถูกกำหนดเป็น 1 ทุกบิต
▶ Source Address (SA) เป็นเลขที่อยู่ขนาด 48 บิต ซึ่งบ่งบอกถึงโหลดต้นทางที่ส่งเฟรมมายังเครื่องปลายทาง
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 58 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet Frame
▶ Length or Type 802.3 มีหน้าที่ 2 ประการ 1) บอกถึงความยาวของpayload หรือ 2) กำหนดชนิดของ payload หากข้อมูลของฟิลด์นี้มีค่ามากกว่า 0x8000 แสดง ค่านั้นเป็น Type
▶ Data ส่วนของ payload ที่โพรโตคอลระดับบนส่งลง ขนาดอยู่ในช่วง46-1500 ไบต์
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 59 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet at Physical Layer
Ethernet standard▶ 10Base-T▶ 100Base-TX▶ 100Base-FX▶ 1000Base-T▶ …
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 60 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Ethernet at Physical LayerEthernet Cabling
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 61 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Data EncapsulationProtocol Data Unit (PDU)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 62 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
PDU and Unit
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 63 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Three Layer Hierarchical Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 64 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
บทที่ 2แนวคิดของการจัดการเครือข่าย
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 65 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Network Management
▶ การเฝ้าระวังการทำงานของ (System & Service Monitoring)▶ สามารถเข้าถึงระบบ(Reachable) และระบบต้องพร้อมใช้ตลอดเวลา
(Available)▶ ประเมินและเฝ้าระวัง ทรัพยากร (Resource Measurement/Monitoring)
▶ วางแผนการใช้ทรัพยากร (Capacity Planning) เพื่อให้มีทรัพยากรพร้อมใช้▶ Performance Monitoring
▶ Throughput
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 66 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Network Management
▶ จัดการการใช้งานเชิงสถิติและบัญชีผู้ใช้ (Statistics & Accounting/Metering)▶ จัดการความผิดพลาดที่เกิดขึ้น (Fault Management) : Fault Detection,
Troubleshooting และ Tracking▶ การจัดการกับการเปลี่ยนและปรับแต่ง (Change management and
Configuration monitoring)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 67 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความจำเป็นของระบบ Network Monitoring
▶ เพื่อสร้างความมั่นใจว่าเครือข่ายสามารถทำงานอย่างเสถียร เราจึงต้องเฝ้าดูการทำงานของเครือข่ายตลอดเวลา
▶ เพื่อให้ระบบยังคงทำงานตาม Service Level Agreements ขององค์กร
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 68 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความจำเป็นของระบบ Network Monitoring
▶ เพื่อสร้างความมั่นใจว่าเครือข่ายสามารถทำงานอย่างเสถียร เราจึงต้องเฝ้าดูการทำงานของเครือข่ายตลอดเวลา
▶ ซึ่งขึ้นอยู่กับ Policy ขององค์กรนั้นๆ▶ โดยตระหนักถึงความคาดหวังของผู้ดูแลระบบ▶ ความคาดหวังของผู้ใช้▶ ความคาดหวังของลูกค้า▶ ปริมาณ traffic ของเครือข่ายที่เราคาดหวัง
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 69 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความจำเป็นของระบบ Network Monitoring
▶ เพื่อสร้างความมั่นใจว่าเครือข่ายสามารถทำงานอย่างเสถียร เราจึงต้องเฝ้าดูการทำงานของเครือข่ายตลอดเวลา
▶ เครือข่ายสามารถทำงานได้ตลอดเวลา 24x7 ถือว่าดีหรือไม่▶ ไม่มีระบบใดๆ ที่สามารถทำงานได้ตลอดเวลา หรือ uptime 100%
▶ ถ้า Uptime ของระบบเป็น 99.99% หมายความว่า▶ 30 วัน x 24 ชม = 720 ชั่วโมง▶ หากระบบ down ไป 0.01% หมายความว่าระบบ down ไป
(720− (720x0.9999))x60 = 4.32 นาที▶ ถ้าต้อง shutdown ระบบเป็นเวลา 1 ชมต่อ 1 เดือนแล้ว ระบบจะ down ลง
▶ 100x719/720 = 99.86%
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 70 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความจำเป็นของระบบ Network Monitoring
▶ บางครั้งต้องการทราบข้อมูลบางอย่าง ได้แก่▶ การใช้งานแบนวิธด์ของเครือข่ายสูงไปหรืเไม่▶ ข้อมูลจราจรเป็นอย่างไร▶ จำเป็นต้องลงทุนโดยการเพิ่มความเร็วของสายหรือไม่▶ อุปกรณ์ต่างๆ เก่าไปหรือไม่
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 71 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ความจำเป็นของระบบ Network Monitoring
▶ ต้องการเก็บหลักฐานการเปลี่ยนแปลง ได้แก่▶ รายงานการแก้ไขระบบ หรือการเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบ▶ เพื่อสนับสนุนในการหาสาเหตุของปัญหา ส่งผลให้การปรับปรุงระบบหรือปรับ
แต่งได้ง่ายขึ้น▶ มีระบบใดที่สามารถรวมความต้องการข้างต้นได้
▶ Network Management System (NMS)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 72 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Simple Network Management Tools
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 73 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Tools
▶ ICMP▶ SNMP▶ Telnet/SSH▶ Window Management Instrument (WMI)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 74 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Network Management Protocol
▶ โพรโตคอลจัดการเครือข่ายพื้นฐานที่นิยมใช้งานได้แก่▶ Internet Control Message Protocol (ICMP)▶ Simple Network Management Protocol (SNMP)
▶ โพรโตคอลทั้งสองนี้ เป็นการทำงานที่ค่อนข้างให้ผลการทำงานที่เร็วที่สุด▶ เป็นโพรโตคอลที่มีประโยชน์สูง ในการวิเคราะห์หาสาเหตุและจัดการปัญหา
เครือข่าย
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 75 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP
▶ โพรโตคอล ICMP เป็นโพรโตคอลอินเทอร์เน็ตซึ่งเป็นหัวใจหลักของการจัดการเครือข่าย
▶ ใช้สำหรับส่ง error message▶ ใช้สำหรับส่งคำสั่งควบคุม
▶ แต่ไม่มีการขนถ่ายข้อมูลใดๆ เน้นการแจ้งสถานะของเครือข่าย
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 76 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP
▶ การจัดการเครือข่าย มีการใช้ ICMP ในงานหลายๆ งานได้แก่▶ หาความผิดพลาดของของช่องทางสื่อสาร▶ เครื่องปลายทางยังคงทำงานตามปกติหรือไม่▶ เครือข่ายแออัดหรือ delay มากน้อยเพียงใด
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 77 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 78 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
SNMP
▶ SNMP เป็นโพรโตคอลที่ก้าวล้ำมากกว่า ICMP▶ SNMP ให้ข้อมูลเชิงลึกได้มากกว่า ICMP โดยร้องขอข้อมูลจากอุปกรณ์เครือข่าย
หรือ network service ที่เกี่ยวข้อง▶ SNMP ถูกใช้มากอย่างช้านาน และใช้อย่างกว้างขวาง ซึ่งมักจะติดตั้งอยู่ในอุปก
รณ์ทุกๆ device
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 79 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
SNMP
▶ SNMP จัดเก็บข้อมูลไว้ในฐานข้อมูลเฉพาะซึ่งจัดเก็บอยู่ในอุปกรณ์ โดยเก็บไว้ใน MIB (Management Information Base) เพื่อรอการร้องขอข้อมูล
▶ SNMP trap เป็นการกำหนดให้ อุปกรณ์เครือข่าย ส่งข้อความหรือ messageจากอุปกรณ์มายัง NMS โดยตรง โดยไม่ต้องรอการร้องข้อ แต่จะส่งข้อความกลับมาในกรณีมีเหตุการณ์ตรงกันกับ trap ที่วางไว้
▶ SNMP traps ต่างจาก SNMP Query ที่ อุปกรณ์เป็นผู้เริ่มส่งข้อมูลเพื่อเกิดเหตุการณ์ ในขณะที่ SNMP Query เกิดขึ้น
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 80 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
SNMP Query
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 81 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
SNMP Trap
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 82 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
ICMP vs SNMP
▶ เมื่อเปรียบเทียบ SNMP กับ ICMP แล้วพบว่า▶ ICMP เหมาะสำหรับการตรวจสอบสถานะของเครือข่าย▶ SNMP เหมาะสำหรับการจัดเก็บข้อมูลเชิงลึกของเครือข่าย
▶ SNMP จะสร้างภาระให้กับเครือข่ายมากกว่า เมื่อเทียบกับ ICMP
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 83 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Syslog
▶ เป็นมาตรฐานสำหรับการบันทึกกิจกรรมต่างๆ ได้แก่ error messages,warning messages หรือ system messages อื่นๆ
▶ มักจะใช้สำหรับจัดเก็บของระบบแล้วส่งต่อไปยัง NMS เพื่อการวิเคราะห์ เช่นSwitches, routers, firewalls เป็นต้น
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 84 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Syslog
จุดเด่นของ Syslog▶ event driven เป็นระบบการบันทึกอัตโนมัติ เพื่อคอยสนับสนุนระบบการ
วิเคราะห์ตามเป้าหมายของ log นั้นๆ▶ เป็นข้อมูลสำหรับการตอบสนองเหตุการณ์ต่างๆ ที่เกิดขึ้น▶ สามารถใช้ประโยชน์ในการตรวจสอบกิจกรรมอื่นๆ ที่ต้องการในระบบ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 85 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
WMI
▶ RPC traffic ที่เก็บข้อมูลที่มีการแทนด้วยภาษาระดับสูง ง่ายต่อการเข้าถึง▶ มีเฉพาะระบบปฏิบัติการ Window▶ หลักการทำงานคล้ายคลึงกับ SNMP ซึ่งใช้ร้องขอข้อมูล และตอบกลับโดย
เครื่องให้บริการ
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 86 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Network Management Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 87 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
OSI Management Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 88 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
OSI Model
Organisation Model▶ Network management components▶ Functions of components▶ Relationships
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 89 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
OSI Model
Information model▶ Structure of Management Information (SMI)▶ Syntax and semantics▶ Management Information Base (MIB)▶ Organisation of management information
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 90 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
OSI Model
Communication model▶ Transfer syntax with bi-directional messages▶ Transfer structure (PDU)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 91 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
OSI Model
Functional model▶ Performance management▶ Fault management▶ Configuration management▶ Account Management▶ Security Management
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 92 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Organisation Model
Manager▶ Sens requests to agents▶ Monitors alarms▶ Houses applications▶ Providers user interface
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 93 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Organisation Model
Agent▶ Gathers information from objects▶ Configures parameters of objects▶ Responses to managers’ requests▶ Generates alarms and sends them to managers
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 94 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Organisation Model
Managed Object▶ Network element that is managed▶ All objects are not managed/manageable
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 95 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Organisation Model
Managed object can be▶ Network elements (hardware, system) : Hubs, bridges, routers,
transmission facilities▶ Software (non-physical) : Programs, algorithms▶ Administrative information : Contact person
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 96 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Two-Tier Organisation Model▶ Agent built into network
element; e.g. Managed hub,managed router.
▶ An agent can handlemultiple elements; e.g.Switched hub, ATM switch
▶ MDB is a physical database▶ Unmanaged objects are
network elements that arenot managed-both physical(unmanaged hub) and logical(passive elements)
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 97 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Functional Model
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 98 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Fault Management
▶ The facilities that enable the detection, isolate, and correction ofabnormal operation of the OSI environment
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 99 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Fault Management
▶ What is “a fault”?▶ An abnormal condition that requires management attention (or
action) to repair▶ Indicated by failure to operate correctly or by excessive errors
▶ Communication line is cut▶ Certain errors may occur occasionally and are not normally
considered to be faults
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 100 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Fault Management
When a fault occurs▶ Determine “exactly” where the fault is isolate the rest of the
network from the failure▶ Reconfigure or modify the network to minimise the impact of
operation▶ Repair or replace the failed components
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 101 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Fault Management
Requirement of FM▶ Fast and reliable problem resolution▶ Receive notification and correct the problem immediately▶ Requires rapid and reliable fault detection an detection and
diagnostic management
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 102 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Fault Management
Requirement of FM▶ Keep informed of the network status▶ Reassurance of correct network operation through mechanisms
that use tests or analyze dumps, logs, alerts, or statistics▶ Problem tracking and control▶ Ensure the problem is truly resolved and no new problems are
introduced▶ Fault management should have minimal effect on network
performance
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 103 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Performance Management
▶ The facilities needed to evaluate▶ The behaviour of managed objects▶ The effectiveness go communication activities
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 104 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Performance Management
Functions of performance management▶ Monitoring
▶ Tracks activities on the network▶ Controlling
▶ Enables performance management to make adjustments toimprove network performance
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 105 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Performance Management
Issue of PM▶ What is the level of capacity utilisation?▶ Is there excessive traffic?▶ Has throughput been reduced to unacceptable levels?▶ Are there bottlenecks?▶ Is response time increasing?
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 106 / 107
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
...
.
บทนำ คำอธิบายรายวิชา บทที่ 1 เครือข่ายคอมพิวเตอร์เบื้องต้น บทที่ 2 แนวคิดของการจัดการเครือข่าย
Performance Management
Requirement of Pm▶ End user want to know
▶ The average and worst case response times▶ The reliability of network services
▶ Performance statistics can help managers▶ Plan, manage and maintain large networks▶ Recognise potential bottlenecks in advance : Balance or
redistributed traffic load by changing routing tables
อาจารย์ ดร. ชนันท์กรณ์ จันแดง info@wuITM-742 Network Security Management 107 / 107